• 利用搜索引擎来进行漏洞批量抓取 php小脚本

    Sanner-Inurlbr是作者国外的漏洞平台上发现的一个利用搜索来进行批量搜索的好工具,利用freebuf平台,共享给国内的爱好安全的朋友们。 该扫描器可在搜索引擎中进行高级搜索,能够提供利用GET/ POST捕捉电子邮件和网址,有内部自定义验证结对每个目标的URL中分析。 作者ID: Cleiton Pinheiro / Nick: googleINURL 作者的邮箱:inurlbr@gmail.com 作者相关的网站: [+] Blog: ...阅读全文
    作者:qxz_xp | 发布:2015年9月18日 | 分类:黑客工具, 黑客技术, 黑客攻防 | 1条评论
  • 渗透神器Burpsuite Pro v1.6.24 破解版下载

    本文提供的破解软件仅供软件试用,请于24小时内删除。 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者...阅读全文
    作者:qxz_xp | 发布:2015年9月13日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • Corebot:一个高度模块化的信息窃取软件

    IBM发现了一种新型的数据窃取恶意软件,叫做Corebot。它是一个高度模块化的恶意软件,一些安全检测系统会将CoreBot识别为Dynamer!ac 或者Eldorado。它专门窃取系统、邮件凭证,还有软件密钥,甚至还可以下载并执行其他的一些恶意程序。一旦攻击者搜集到上述敏感信息,就会卖给犯罪组织。 相对来说能引起安全研究员注意的是信息窃取恶意软件、远程访问工具(RAT)、勒索软件...阅读全文
    作者:qxz_xp | 发布:2015年9月03日 | 分类:业界新闻, 黑客攻防 | 2条评论
  • 2015旁注新思路 另类旁注工具V1.021

    这是一种旁注的新思路 当同ip和C段都没有任何可以利用的域名的时候 我们就要从 域名whois信息入手 查询出同一个email注册的其他域名 因为很多站长都有着 使用相同管理后台地址、相同的管理员账号和密码的坏习惯 希望看到的站长们 改掉这个坏习惯 正确的使用方法: 1.扩大战果 例:得到一个使用dedecms程序的后台和账号密码以后,使用本软件的Admin Email旁注域名,查询到站...阅读全文
    作者:qxz_xp | 发布:2015年8月30日 | 分类:黑客工具, 黑客攻防 | 2条评论
  • 技术揭秘“QQ空间”自动转发不良信息

    大家经常会看到QQ空间自动转发一些附带链接的不良信息,即便我们的QQ密码并没有被盗取。最近通过对一个QQ空间自动转发链接进行分析,发现该自动转发机制通过利用腾讯网站存在漏洞的页面,精心构造出利用代码获取用户的QQ号和skey值,从而获得用户的一些敏感操作权限。并通过该漏洞自动转发一些不良信息诱导用户点击,从而导致大面积传播。 传播现象 如果有一天,你发现好多Q...阅读全文
    作者:qxz_xp | 发布:2015年8月23日 | 分类:黑客技术, 黑客攻防 | 2条评论
  • 七夕到了,婚外情网站数据终于放出了

    著名婚外情网站AshleyMadison.com上月遭到黑客攻击,被盗的3700万用户数据和公司信息现已被黑客悉数放到网上。考验夫妻感情的时刻到了! “及时行乐”:奈何乐极生悲 本周二,这批总量达接近10GB的数据被攻击者发布于暗网,只能通过Tor访问。文件里包含了这个号称为已婚人士寻求婚外恋“伙伴”社交平台上的注册用户信息和登录凭证。自2007年起的信用卡和其他支付转账细节也是...阅读全文
    作者:qxz_xp | 发布:2015年8月20日 | 分类:社工相关, 黑客技术, 黑客攻防 | 5条评论
  • 渗透测试系统Kali2.0正式发布(附下载地址)

    Kali 2.0昨天已经在BlackHat 2015 USA上正式发布了。无论是粉丝们还是Kali官方都对这个2.0版本抱有极大的期待和热情。这是第一个基于Debian Jessie的Kali版本,此次升级最大的特点就是系统界面的设计理念更加先进,以及系统的升级方式变为滚动升级。 官方的Kali2.0介绍 1.将会保持滚动升级。 这是Kali 2.0最重要的更新,滚动升级的方式将会保证Debian的稳定性,同时保证Kal...阅读全文
    作者:qxz_xp | 发布:2015年8月12日 | 分类:黑客工具, 黑客攻防 | 4条评论
  • 破解小区RFID电卡的那些事儿

    炎炎夏日,很快发现每天骑车出去电动车电卡的消费惊人呀( ▼-▼ )… 环境及工具 Win xp pro sp3 M1卡破解工具 NFCGUI-Pro.exe HexCmp.exe 先来看看我们的主角 起初刚办卡的时候,办卡阿姨说办一次卡充一次钱,不提供续充!果断不淡定了啊!用M1卡破解工具成功破解key,源数据dump下来一份。 之后就没管了,想着先用着,没有了再说!就在昨天充电的时候发现刷不上卡了,想着是...阅读全文
    作者:qxz_xp | 发布:2015年7月31日 | 分类:黑客技术, 黑客攻防 | 3条评论
  • 强大的安卓手机远控神器–Droidjack(破解版)

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! Droidjack是一款针对安卓手机远程管理工具,你可以利用它在PC上对手机进行远程操控,不仅功能强大,使用也很方便。 功能特性 1、可以生成一个APK,绑定在被控手机的任何APP上 2、可在电脑端控制手机,包括浏览、传输、删除文件等 3、可进行SMS短信收发和查看功能 4、可以控制手...阅读全文
    作者:qxz_xp | 发布:2015年7月27日 | 分类:黑客工具, 黑客攻防 | 17条评论
  • 路由器安全测试神器Router Scan v2.52发布

    Router Scan是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器,它是俄罗斯安全人员开发的一套安全测试工具。 支持路由器型号 Black 2.0 (в разработке) DSL-AC68U EA-N66 RT-AC66R RT-AC87U RT-N11P RT-N66W WL-566gM HG – Cisco: Linksys WRT54G2 – D-Link: DAP-1150 ...阅读全文
    作者:qxz_xp | 发布:2015年7月26日 | 分类:黑客工具, 黑客攻防 | 5条评论
  • 窃听电话的Hacking Team RCSAndroid木马

    安卓设备小心:4.0-4.3版本都可以被RCSAndroid 搞定。 安卓平台上的远程控制木马RCSAndroid是目前曝光的安卓中最专业、最复杂的恶意程序之一。 自Hacking Team信息泄漏以来,安全领域每天都被一些漏洞、exp等等消息所覆盖,当然还有更多的信息尚待挖掘。现在,终于轮到安卓了,可惜是个非常不好的消息:一个新的远程访问木马(RAT)。 RCSAndroid有十种“超能力” 趋势科技...阅读全文
    作者:qxz_xp | 发布:2015年7月25日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 黑客入侵偷情网站AshleyMadison,3700万用户敏感数据泄露

    知名婚外情网站AshleyMadison.com日前遭到黑客攻击,近3700万用户数据和公司信息被盗,部分已公布到网上。号称对此事负责的黑客表示,“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadison.com网站,泄露3700万用户数据 AshleyMadison.com(以下简称ALM)是一家为已婚人士提供交友、约会服务的网站,鼓吹“人生苦短,及时行乐”(Life is short. Have an affai...阅读全文
    作者:qxz_xp | 发布:2015年7月21日 | 分类:业界新闻, 黑客攻防 | 暂无评论